"기업 보안 문단속, 내부자 위협 관리부터"

유럽 기업 47% 내부자 위협 식별 어려움 느껴


[김국배기자] 아웃사이더(Outsider)가 곧 인사이더(Insider)?

보메트릭 데릭 투물락(Derek Tumulak) 제품 관리 부사장은 29일 기자들과 만나 내부자 보안 위협에 대한 이같은 표현이 들려주며 데이터 중심의 보안을 강조했다.

그는 "(이 말은) 외부에서 들어오는 공격도 결국은 침입한 뒤 내부자처럼 행동하려는 게 궁극적 목적이라는 의미"라며 "안의 문단속을 확실히 하면 밖에서 어떤 사람이 들어오든 확실하게 문단속을 하는 셈"이라고 말했다.

실제로 기업들은 내부자 관련 보안 위협에 고민하고 있다.

보메트릭이 최근 영국, 프랑스, 독일 등 유럽 기업 IT 관리자 500명을 대상으로 진행한 '2014 내부자 위협' 보고서에 따르면 유럽 기업의 9%만이 내부자 위협으로부터 안전하다고 응답했다.

6개월 전 미국 기업들을 대상으로 한 동일한 설문 조사에서는 3%만이 내부자 위협에 안전하다고 대답했다. 또한 유럽 기업의 47%가 내부자 공격을 탐지하는 것이 2년 전인 2012년보다 더 까다로워졌다고 말했고 미국도 조사 당시 54%가 같은 답을 한 바 있다. 양국 모두 과거보다 현재 내부자 위협 식별에 어려움을 겪고 있는 셈이다.

여기에 더해 클라우드와 빅데이터도 기업의 내부자 보안 위협에 대한 우려를 가중시키고 있다.

조사 결과에 따르면 클라우드 관련 보안 우려로 유럽 기업의 49%는 인프라에 대한 가시성 부족을 꼽았고 46%는 데이터에 대한 무단 접근을, 44%는 데이터 저장 장소에 대한 제어부족을 들었다.

빅데이터와 관련해서는 보고서에 대한 보안이 54%로 가장 높았고 프라이버시 침해 가능성이 49%, 보안과 법류 준수(compliance ) 제어 부족이 46%로 나타났다.

데릭 루블락 부사장은 "빅 데이터는 '빅 리스크'를 야기할 수 있다"며 "방대한 데이터를 모은 빅데이터는 그만큼 데이터에 대한 관리가 따라야 한다"고 말했다.

그는 내부자 위협 관리에 어려움을 느끼는 기업들이 데이터 보안 중심의 보안 전략을 짜야 한다고 강조하며 "아직까지 기업들의 데이터 관리가 초기 단계인 만큼 데이터에 더 신경을 써야 하는데 이는 과거처럼 '경계'를 보호한다 해도 이미 안에 들어와 (위협이) 상주할 수 있기 때문"이라고 설명했다.

김국배기자 vermeer@inews24.com

관련기사


포토뉴스